Security Lab

SecurityLab.ru

Главные новости

article-title

Google и Apple удалили приложение «Навальный» из своих магазинов

Это первый случай, когда приложение удалено синхронно обеими корпорациями и по политическим причинам

article-title

Хакеры эксплуатируют критическую уязвимость в решении Zoho

Ее эксплуатация позволяет перехватывать контроль над компьютерными системами.

article-title

Telegram набирает популярность как альтернатива даркнету

В Telegram проще находить покупателей и обмениваться похищенными данными, чем на форумах даркнета.

article-title

Обзор инцидентов безопасности за период с 11 по 17 сентября 2021 года

Краткий обзор главных событий в мире ИБ за неделю.

article-title

Сеть Wi-Fi может использоваться для подсчета количества людей в помещении

Метод позволит отслеживать число посетителей в заведениях для сдерживания распространения коронавируса.

article-title

Online-семинар «MaxPatrol VM – система для управления уязвимостями»

Axoft и Positive Technologies приглашают принять участие в онлайн-встрече «MaxPatrol VM – система для управления уязвимостями».

article-title

Разработан инструмент для тестирования аппаратной безопасности мобильных процессоров Apple

Ученые разработали новую атаку по извлечению данных из кэша CPU на основе метода Prime+Probe.

article-title

Пакистанец получил 12 лет тюрьмы за подкуп сотрудников AT&T

Мошенник дал взятку сотрудникам мобильного оператора за установку в его сетях вредоносного ПО.

article-title

Американская компания продала эксплоит для iOS правительству ОАЭ

Хотя Apple исправила уязвимость на этой неделе, эксплоит для нее был создан еще пять лет назад.

article-title

Apple отключила в России функцию сокрытия IP-адресов

Функция "Частный узел" помогала скрыть настоящий IP-адрес при использовании на различных ресурсах и то, на какие ресурсы заходит пользователь.

article-title

Уязвимость в драйвере процессора AMD позволяет обойти KASLR и раскрыть данные

Уязвимость содержится в драйвере для AMD Platform Security Processor (PSP).

article-title

Эксперты выпустили утилиту для восстановления зашифрованных REvil файлов

Бесплатный инструмент подходит для восстановления файлов, зашифрованных REvil до 13 июля 2021 года.

article-title

Найденное в Сети приложение позволяет создать дипфейк-порно за несколько кликов

Приложение позволяет создать дипфейк-порно-ролик, просто загрузив любую фотографию.

article-title

Опубликованы сведения о третьей критической уязвимости в коммутаторах Netgear

Эксплуатация позволяет выполнить вредоносный код и получить контроль над уязвимыми устройствами.

article-title

В Apple пояснили невозможность удалить приложение "Навальный" из AppStore

Представитель Apple заявил, что не может давить на на App Store и заставить свой магазин удалить запрещенное в России приложение.


ForgeRock Autonomous Identity

Решение для идентификационной аналитики на базе технологий искусственного интеллекта.

SigmaFlow Beacon

Унифицированное решение от компании IPKeys Power Partners для мониторинга кибербезопасности и соответствия нормативным требованиям для коммунальных предприятий, генерирующих компаний и электростанций.

Attivo Networks ThreatStrike

Решение для защиты конечных точек.

Commvault Ransomware Response Service

Сервис реагирования на атаки вымогательского ПО.

Code42 Incydr

SaaS-продукт для для выявления и реагирования на утечки данных без ущерба для санкционированного обмена файлами.

GrammaTech CodeSonar

SAST-решение.

Digital Guardian Endpoint DLP

Решение для предотвращения потери данных на конечных точках.

FORESEE P709 PCIe SSD

Твердотельный накопитель с двойным шифрованием.

Множественные уязвимости в Microsoft Edge

Рейтинг опасности:

Исправление:

Множественные уязвимости в Siemens RUGGEDCOM ROX

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в TIBCO WebFOCUS products

Рейтинг опасности:

Исправление:

Обход каталога в Schneider Electric EcoStruxure and SCADAPack

Рейтинг опасности:

Исправление:

XML External Entity (XXE) in Apache Jena

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Apache Jena

Рейтинг опасности:

Исправление:

HTTP request smuggling in mitmproxy

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в MoolaMojo plugin for WordPress

Рейтинг опасности:

Исправление: